該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。
急上昇中の質問

Identity and Access Management(IAM)の定義

Identity and Access Management(IAM)は、データセンターとクラウドの両方で、すべてのエンタープライズ・リソースにわたってユーザーIDと資格のエンドツーエンドのライフサイクルを管理します。これは、ユーザーを認証し、システム、ネットワーク、データへのアクセスを規制するため、クラウドセキュリティの基本的なコントロールになります。クラウドIDマネージャーは、多様なクラウドおよびオンプレミスのアプリケーションとサービスにわたってユーザーのアクセスと資格を付与します。組織では、ゼロトラスト戦略を可能にして、ユーザーIDを確立することもできます。クラウドのID管理サービスでは、オープンスタンダードの統合を利用してオーバーヘッドとメンテナンスを軽減します。このプロセスには、特定のシステムに対するユーザーIDとそれに関連するアクセス権の検証が含まれます。IAMソリューションは、ユーザーのデジタルIDを管理し、組織のリソースへの適切なアクセスを確保するためのツールを提供します。このソリューションにより、管理者はユーザーアクティビティを追跡し、それらのアクティビティに関するレポートを作成し、コンプライアンスを確保するためのポリシーを適用できます。

ID管理とは

ID管理は、IDガバナンス、アクセス管理、ディレクトリサービスのソリューションを提供します。ID管理は、組織がセキュリティを強化し、コンプライアンスを簡素化し、モバイルおよびソーシャルアクセスに関するビジネスチャンスを掴むのに役立ちます。

IDガバナンスとは

IDガバナンスでは、ユーザーのプロビジョニングとプロビジョニング解除を管理し、リスクの高いユーザー資格の迅速な修復を可能にする実用的なIDインテリジェンスを提供します。セルフサービス機能により、ユーザーはREST APIやさまざまなコネクタを利用して、オンプレミスでもクラウドでもアプリケーションのオンボーディングを開始できます。IDガバナンスにより、ユーザーは既存のID、関連する資格やロールを柔軟に収集できるため、効率的なオンボーディングが可能になります。コンプライアンス・プロセスは、時間、イベント、または組織に基づいた認定によって加速されます。リスクの高い資格やコンプライアンス主体の目標(SOX、GDPRなど)に特化した評価が可能になります。IDガバナンスはビジネスを継続的にスキャンして、職務分担に影響のあるポリシーを特定、修正します。

IDガバナンス

アクセス管理とは

Access Managementでは、リスク認識型のエンドツーエンドの多要素認証(MFA)とシングル・サインオン(SSO)を提供することにより、クラウドとオンプレミス全体を通じてIDとシステムを統合します。アクセス管理により、組織は既存のエンタープライズ・プラットフォームに対するアクセス制御や、クラウドへの移行のサポートにも柔軟に対応できます。アクセス管理により、これらのポリシーがデバイスや場所に関係なくユーザーを対象にできるようになるため、時間や場所、デバイスの種類に関わりなくデータへのアクセスを安全に保護できます。アクセスに高いリスクが伴うものと判断されるとき、アクセス管理の適応型認証ではデバイス、位置、および行動に基づいてユーザーのログイン要件を増やすことによってリスクの低減を図ります。コンテキスト認識型のポリシーと承認の機能は、ビジネスクリティカルなデータに対するセキュリティ脅威に対応するように設計されています。

アクセス管理

ディレクトリサービスとは

ディレクトリサービスでは、複数の導入オプションがあり、ISVがディレクトリをアプリケーションにバンドルできます。統合ディレクトリでは、無駄な過剰プロビジョニングを行うことなく、拡張への対応に必要な弾力性のあるスケーラビリティを実現し、既存のサービスには影響せずに簡単な拡張を支援します。ディレクトリサービスにより、アーキテクチャの柔軟性と最適化が提供され、ID管理プロジェクトやアプリケーションの導入が加速され、総所有コストが削減されます。

IAMが重要な理由

IAMは、サイバーセキュリティの脅威からエンタープライズ・リソースを保護するための重要なツールです。IAMシステムは、組織全体でユーザー・アクセス・ルールとポリシーの一貫性を確保すると同時に、ユーザーが組織内で役割を変更したときに、リソースへの資格が正確に適用されるようにします。リソースとアクティビティの自動監視がないと、組織はユーザーやデータの侵害に対して脆弱になります。その原因は多くの場合、効果的に管理されていない過剰な特権のあるアクセス権です。IAMは、クラウド環境にとって不可欠なツールであり、オンプレミスのデータセンターと多数のクラウドサービスとの間でアクセスの一貫性を管理するのに役立ちます。IDベースの攻撃を防ぐには、組織のユーザーとアクティビティの可視性を向上させるIAM戦略が必要です。

IAMの主な機能

IAMソリューションでは、役割ベースのアクセス制御が可能になり、管理者が個々のユーザーのシステムまたはネットワークへのアクセスを規制できます。その主な目的は、ユーザー情報の取得やユーザーIDの管理のほか、IDのライフサイクル管理のためのアクセス権限の調整などです。主な機能は次のとおりです。

  • IDガバナンス:資格付与とプロビジョニングを含めユーザーアカウントのライフサイクルを管理します。
  • アクセス管理:統合アクセスポリシーを制御します。多くの場合、シングルサインオン(SSO)と多要素認証(MFA)も有効にします。
  • ディレクトリサービス:一元化および統合された認証情報管理と同期です。
  • ユーザー・プロビジョニング:新しいユーザーアカウントの作成と割り当てを自動化します。
  • アイデンティティ分析:機械学習を通じて、疑わしいIDアクティビティを検出して防止します。
  • シングルサインオン(SSO):強力なパスワード有効化により、1つのアカウントにユーザーのパスワードと資格情報を統合して、サービスへのアクセスを簡素化します。
  • 多要素認証(MFA):二次認証コントロールの形で認証を強化して、ユーザーの信頼性を確保し、盗まれた資格情報からの露出を減らします。
  • リスクベースの認証:アルゴリズムを使用して、ユーザーアクションのリスクを計算します。リスクスコアの高いアクションをブロックしてレポートします。
  • IDのガバナンスと管理(IGA):資格を制御することにより、過剰なアクセスと特権に関連するリスクを軽減します。

Oracle Identity Managementの概要を参照してください。

IAMの利点

IAMの主なメリットは、自動化、セキュリティ、ガバナンスに集中しています。これらの機能を組み合わせることで、組織の競争上の優位性とビジネスの敏捷性を高めることができます。IAMシステムを自動化すると、ユーザーアクセスを手動で管理するために必要な時間とリソースが削減され、人的エラーのリスクが軽減されて、運用効率を向上させることができます。IAMのシンプルなクラウドID管理プロセスにより、さまざまなオンプレミス、モバイル、クラウドのサービスにまたがる組織で一貫したデータアクセス制御の統合が進みます。これにより、ビジネス全体でコラボレーションとインサイトが促進されます。IDを適切に管理することで、ユーザーアクセスをより細かく制御できるようになり、データ侵害のリスクが軽減されます。

今日の組織はますますリモートワークを採用していますが、適切に規制されていないと、ITリソースが危険にさらされます。IAMシステムを使用すると、組織では、敏捷性を高めるためにビジネスモデルをシフトさせても、セキュリティとコンプライアンスを維持できます。

オラクルのIAMとクラウドによる支援方法

Oracle Identity Managementを使用すると、組織は、オンプレミスとクラウドの両方で、ユーザーIDのエンドツーエンドのライフサイクルとすべてのエンタープライズ・リソースへのアクセスを効果的に管理できます。IDタスクが合理化され、複数の環境でユーザー、役割、グループを繰り返し変更する必要がなくなります。Oracle Identity and Access Managementプラットフォームは、IDガバナンス、アクセス管理、ディレクトリサービスのためのスケーラブルなソリューションを提供します。オラクルのプラットフォームは、組織でセキュリティを強化し、コンプライアンスを簡素化し、クラウドおよびエンタープライズ・システムに関するビジネスチャンスを捕らえるのに役立ちます。オラクルは、クラウドに焦点を合わせているか、自社のデータセンターでサービスの多様なエコシステムを維持しているかにかかわらず、クラウドジャーニーを進める企業を支援するように設計された、IDおよびアクセスソリューションを提供しています。